Хакеры не дремлют: два супервируса объединились, чтобы заразить ваш гаджет

Последний отчёт компании CloudSEK раскрывает новую тактику киберпреступников, использующих вредоносное ПО AndroxGh0st в сочетании с ботнетом Mozi для атак на интернет-приложения и IoT устройства. AndroxGh0st, известный своей способностью атаковать приложения Laravel и другие облачные сервисы, теперь взаимодействует с Mozi, что позволяет злоумышленникам заражать больше устройств.

Программа использует уязвимости в различных программных продуктах, включая Cisco, Atlassian Jira, и PHP, для получения начального доступа к системам. Список уязвимостей включает в себя как старые, так и свежие проблемы безопасности с высоким уровнем критичности, позволяя хакерам выполнять команды и красть данные с заражённых устройств.

Заражение происходит через методы удалённого выполнения кода и кражи учётных данных, что дает злоумышленникам возможность поддерживать долговременный доступ к критической инфраструктуре. AndroxGh0st также расширил свои функции за счёт интеграции механизмов Mozi, что увеличивает его способность распространяться на IoT устройства.

Интересно, что даже после ареста создателей Mozi и попыток деактивировать ботнет в 2023 году, его активность снизилась не значительно, указывая на возможное управление обоими ботнетами одной и той же преступной группой. Это предположение подкрепляется общей инфраструктурой управления, которая упрощает координацию атак и управление заражёнными устройствами.